Откуда подтягивают пароль?

12
zahar- zaharych
На сайте с 29.04.2011
Offline
94
708

Подламывают ак на ОЛХ. Старый с историей продаж. Ведут мошенническую деятельность. Изначально стоял пароль не самый простой. Подломали. Думал брутят гады. Сменил на суперсложный. Нифига. Сегодня ночью снова входили с андруши и Линукса. Откуда тянут? Комп? Тело? На почте тож навсякий сменил, но там вроде чисто пока.

Здесь делают хорошо /megahoster/ ( https://megahoster.net/ ) Надо меньше думать и больше радовацца! Обзоры ПАРТНЕРОК и СРА СЕТЕЙ ( http://zarabotat-v-internete.biz/ ) для заработка
treshnyuk
На сайте с 17.02.2013
Offline
222
#1

Только гадание. Левые ехе открывали?

SV
На сайте с 03.11.2008
Offline
1377
#2
zahar-zaharych:
Сменил на суперсложный.

И делал это на ведроиде небось, ага?

В общем если отбросить брут, то следующий по вероятности вариант - слив с девайса (любого, включай ПК).

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
zahar- zaharych
На сайте с 29.04.2011
Offline
94
#3
SeVlad:
ПК

Как вариант через роутер могли впрыгнуть? На паблик вещает. Пароль простейший. Могли перебрать и подключится.

treshnyuk:
Левые ехе открывали?

Возможно, но не имею такой привычки.

SV
На сайте с 03.11.2008
Offline
1377
#4
zahar-zaharych:
Пароль простейший.

Ты б как-то определился:

zahar-zaharych:
Изначально стоял пароль не самый простой.
..
Сменил на суперсложный

---

zahar-zaharych:
Как вариант через роутер могли впрыгнуть? На паблик вещает. Пароль простейший. Могли перебрать и подключится.

Простой пароль могли и сбрутить.

Снифать https-траф - задача хоть и возможная но нифига не целесообразно для ОЛХа. Разве что ты из какого-то кафе или троллейбуса логинился и согласился на левые сертификаты.

Брут или вирь - самое простое что можно сделать.

И кстати, по моему в ОЛХ привязка с телефону и можно настроить двухфактору с СМС.

zahar- zaharych
На сайте с 29.04.2011
Offline
94
#5
SeVlad:
Ты б как-то определился:

На моём роутере ви фи. Соседи могли. Или просто люди из соседнего кафе.

---------- Добавлено 08.06.2020 в 13:30 ----------

SeVlad:
в ОЛХ привязка с телефону и можно настроить двухфактору с СМС.

Понятно. Я и просек после сообщения на телефон о якобы покупке. Они уведомления то поотключали в настройках, а доставку ОЛХ нет. Именно на неё и ловили лоха. Один чел оформил ОЛХ доставку мне и пришло сообщение. Там всю ночь деятельность шла. Продавали дешево фейк, а желающих купить уже разводили на личные данные. Не напрямую бабки сбивали.

IndexSa
На сайте с 23.12.2005
Offline
209
#6

Клавиатурный шпион

Полный клон твоего рабочего места

В общем это устройство с которого ты работаешь дескредитировано.

Перехват трафика тоже возможен но там трудней

мозг находится в мире, а мир находится в мозгу
zahar- zaharych
На сайте с 29.04.2011
Offline
94
#7
IndexSa:
Клавиатурный шпион

упс... а вот тут надо подумать. Подвисать стала клава. ХЗ.

Малварью его шукать или сносить к чертям всё?

IndexSa
На сайте с 23.12.2005
Offline
209
#8

Наверное надо с другого устройства сменить пароли, а с этим разбираться. Но по моему опыту лучше все снести и заново...

Когда у меня украли яндекс деньги антивирусы ничего не нашли, только касперский указывал на обращение к хронилищу паролей и все...

Комп тормозил, началось после установки крякнутого софта. ). Так что причинно следственное я определил

treshnyuk
На сайте с 17.02.2013
Offline
222
#9
zahar-zaharych:
упс... а вот тут надо подумать. Подвисать стала клава. ХЗ.

Малварью его шукать или сносить к чертям всё?

Оно не совсем мальварно, т.е. они не пытается вмешаться в процессы винды изменив работу ПО для распространения вирусни, рекламы и прочего. Касперский и нод не определяют их ибо программа тупо запоминает нажатия клавы и вводимые данные, тот же punto switcher от яндекса это умел в первых версиях.

Так же с firefox, opera вытащить сохраненные пароли можно, на счет хрома хз, не пробовал.

AlexStep
На сайте с 23.03.2009
Offline
318
#10

Вирусня на компьютере, инфа 100%.

Немедленно выключить интернет, поменять все пароли с другого, заведомо чистого компьютера, выполнить полную переустановку системы на зараженном компьютере.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий